Brukerkatalog – Feide-hotell

Sikt Feidehotell er en LDAP-server som holder en brukerkatalog. Denne kobles til Feide for en vertsorganisasjon.

Feidehotellet består av flere lastbalanserte LDAP-servere som replikerer data seg imellom.

Sikt leverer et web-grensesnitt der brukere kan bytte/bestille passord, og et web-grensesnitt der administrator kan registrere/redigere/slette brukere.

Sikt kan også tilby nattlig synkronisering av brukerdata fra kunden. Den fungerer slik at kunden må produsere en XML-fil på et gitt format, som overføres via SFTP (kunden laster opp filen eller vi henter den fra kunden). Vi kan skreddersy denne løsningen, men det vil i så fall medføre ekstra kostnad.

Omfang av tilleggstjenester som rådgivning og lignende reguleres i særskilt avtale med den enkelte kunde. Ved motstrid går vilkår i særskilt avtale mellom kunde og Sikt foran Produkt- og Tjenestevilkår og Generelle avtalevilkår.

Se Sikts generelle avtalevilkår.

Kunden er forpliktet til å vedlikeholde brukerdata i Feide-hotell. Dette kan gjøres på tre forskjellige måter. Kunden er forpliktet til å følge en av de følgende metodene om ikke annet er særskilt avtalt i hovedavtalen:

1. Kunden overfører data til oss nattlig, i en fil. Filen kan være en eksport fra lokalt brukerregister (f.eks. Microsoft Active Directory, eller en annen katalogtjeneste), eller generert på annet vis hos kunden. Vi har da en automatisk jobb som synkroniserer Feidehotellet med denne filen.
2. Kunden benytter et eksternt system som er tilkoblet Feidehotell og sørger for at brukerdata er oppdatert. Eksempel på slike system er on-prem LDAP-server (hos kunden), Felles IAM (levert av Sikt) og cloud-tjenesten OKTA.
3. Kunden benytter Feidehotellets BrukerRegistrering, et web-interface der man kan redigere sine brukere.

Kunden er videre forpliktet til å holde sin kontaktinformasjon oppdatert.

Tjenesten har Servicenivå 1B. Servicenivået beskriver

• Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
• Eventuell varsling ved feil og planlagt arbeid

Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten.

Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven. Det innebærer at Kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.

Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen. Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.

Kunden beholder eiendomsrett til alle data som overlates til Sikt for behandling, og som lagres eller prosesseres ved hjelp av tjenestene under denne avtalen. Det samme gjelder resultatet av Sikts behandling av slike data.

Sikt har ikke under noen omstendighet rett til å utøve tilbakeholdsrett i Kundens data.

Det betales en engangs etableringskostnad samt en fast, årlig tjenesteavgift.
Pris for 2025 (eks. mva.)

• Etableringskostnad: NOK 25.699
• Årlig avgift: NOK 21.383

Inkludert i etablering og årlig avgift er:

• Opprettelse av den første brukeren (administrator)
• En eventuell initiell engangsimport av brukerdata (Kunden er ansvarlig for å produsere brukerdata på det gitte formatet)
• Prosessen med å få LDAP-serveren tilkoplet Feide (forutsatt at Kunden har alle avtaler med Feide i orden)
• Drift og vedlikehold av LDAP-server og tilhørende web-grensesnitt
• Nødvendig sikkerhet, overvåking og back-up
• Sikt sine kostnader dekkes av Kunden som bruker tjenesten. Avgiften skal dekke kostnader til drift og nødvendige vedlikehold knyttet til tjenesten.

Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i generelle avtalevilkår. I forbindelse med kostnadsberegning for kommende år vil prisen kunne reguleres.

Sikt er en tjenesteleverandør under Kunnskapsdepartementet. Tjenesten hører inn under porteføljestyret for data og infrastruktur.

Les mer om porteføljestyret for data og infrastruktur.

Porteføljestyret skal bidra til den digitale omstillingen innen universitets- og høyskolesektoren gjennom nasjonal styring og samarbeid, innenfor rammene gitt av digitaliseringsstyret.

Porteføljestyret for data og infrastruktur håndterer tiltak og tjenester knyttet til nettverk, innlogging og datadeling, video og telefoni, samt cybersikkerhet.

Oppsigelsestid for denne tjenesten reguleres av Sikts generelle avtalevilkår.

Se Databehandleravtale for Feide-hotell for informasjon om hendelsesforløp med data, rettigheter og eventuelt utstyr og programvare ved avslutning av avtalen.

Reguleringen i Generelle avtalevilkår punkt 10.3 er gjeldende. Endringer i Generelle avtalevilkår varsles uten opphold på nettsiden eller til kontaktadresse oppgitt av Kunden.

Sist oppdatert 24. september 2024.